Şirketin siber güvenlik çözümleri, söz konusu dönemde SuperCard X, PhantomCard, NGate ve NFCGate gibi zararlı yazılımlarla gerçekleştirilen 35 bin 600 saldırıyı engelledi. Geçen yıl aynı dönemde bu sayı 12 bin 300 seviyesindeydi.

Saldırılar özellikle Rusya’da yoğunlaşsa da Latin Amerika ve Avrupa’da da giderek yayılıyor.

İKİ FARKLI DOLANDIRICILIK YÖNTEMİ

Doğrudan NFC saldırılarında dolandırıcılar, mesajlaşma uygulamaları üzerinden kullanıcılarla irtibata geçiyor. Kimlik doğrulama bahanesiyle zararlı uygulama yükletiyor, ardından banka kartını cihaza yaklaştırıp PIN bilgisi istemeye başlıyor ve kart detayları anında ele geçiriliyor.

SAHTE SİNYAL GÖNDERİYOR

Tersine NFC yönteminde ise kötü amaçlı uygulama, telefonun varsayılan temassız ödeme aracı yapılıyor. 

Uygulama, ATM’ye sahte NFC sinyali göndererek dolandırıcıya ait kart gibi davranıyor. Kurban ATM’ye para yatırmaya yönlendirilirken, para doğrudan dolandırıcıların hesabına geçiyor.

Kaspersky uzmanları, bu yeni yöntemin tespitin daha zor olduğunu çünkü paranın kurban tarafından bizzat aktarıldığını belirtiyor.

 Uzmanlar, ilerleyen dönemde saldırıların “Malware-as-a-Service” modeliyle daha da yaygınlaşabileceğini ve coğrafyasının genişleyebileceğini öngörüyor.

DOLANDIRICILARDAN KORUNMA YÖNTEMLERİ

• Resmi olmayan kaynaklardan uygulama indirmemek,

• Mesaj ve sosyal medya üzerinden gelen linklere tıklamamak,

• ATM’de yabancı yönlendirmelere uymamak,

• Telefonlarda güvenilir bir güvenlik yazılımı kullanmak.